Filtrage MAC
Fermé
Mayumura
Messages postés
4
Date d'inscription
lundi 27 février 2012
Statut
Membre
Dernière intervention
7 mars 2012
-
7 mars 2012 à 11:14
Shaktale - 7 mars 2012 à 22:09
Shaktale - 7 mars 2012 à 22:09
A voir également:
- Filtrage MAC
- Adresse mac - Guide
- Nettoyer son mac - Guide
- @ Sur mac - Guide
- Temperature mac - Guide
- Commande terminal mac - Guide
4 réponses
Salut,
Le filtrage MAC s'applique aux PC, le MAC est un numéro "matériel" inscrit sur chaque PC, ce qui bloque aux points d'accès c'est le routeur (mettre en WPA2, cacher SSID) et son pare feu (à activer), donc si le nombre de PC en wifi est délimité la sécurité est augmentée.
Le filtrage MAC s'applique aux PC, le MAC est un numéro "matériel" inscrit sur chaque PC, ce qui bloque aux points d'accès c'est le routeur (mettre en WPA2, cacher SSID) et son pare feu (à activer), donc si le nombre de PC en wifi est délimité la sécurité est augmentée.
brupala
Messages postés
111102
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
2 mars 2025
13 944
7 mars 2012 à 12:40
7 mars 2012 à 12:40
Salut,
normalement, non le filtrage mac du routeur de s'applique pas aux différents PA car il n'affecte que le réseau wifi du routeur, pas l' ethernet.
De plus, si tu as plusieurs PA, ça ne va pas être facile de tenir à jour une liste de filtrage sur tous, il faudrait que tous les PA soient reliés à un switch et de filtrer au niveau du switch (port security).
normalement, non le filtrage mac du routeur de s'applique pas aux différents PA car il n'affecte que le réseau wifi du routeur, pas l' ethernet.
De plus, si tu as plusieurs PA, ça ne va pas être facile de tenir à jour une liste de filtrage sur tous, il faudrait que tous les PA soient reliés à un switch et de filtrer au niveau du switch (port security).
Mayumura
Messages postés
4
Date d'inscription
lundi 27 février 2012
Statut
Membre
Dernière intervention
7 mars 2012
7 mars 2012 à 14:11
7 mars 2012 à 14:11
Salut,
Tout d'abord merci pour vos réponses !!
Ensuite notre réseaux, j'aurais dut le préciser, est de la manière suivant :
Connexion internet -> Firewall -> RéseauInterne (switch)<- routeur Wifi <- Utilisateurs
En gros les utilisateurs passent par le routeur wifi pour accéder au réseau et a internet. Mais c'est vrai que je me suis pas posé la question pour la liaison ethernet/wifi. Je pensais que le routeur partageais la table des adresse MAC...
Merci
Tout d'abord merci pour vos réponses !!
Ensuite notre réseaux, j'aurais dut le préciser, est de la manière suivant :
Connexion internet -> Firewall -> RéseauInterne (switch)<- routeur Wifi <- Utilisateurs
En gros les utilisateurs passent par le routeur wifi pour accéder au réseau et a internet. Mais c'est vrai que je me suis pas posé la question pour la liaison ethernet/wifi. Je pensais que le routeur partageais la table des adresse MAC...
Merci
Bonjour,
Un routeur ne partage une table de MAC address (@MAC <-> Interfaces), mais une table ARP (@IP <-> @MAC).
Ensuite, ce qu'il faut se dire c'est qu'un AP WiFi n'est ni plus ni moins qu'un switch sans fil. Pour moi le filtrage des MAC doit se faire sur les AP. Cependant, en fonction du nombre d'AP et des potentiels utilisateurs, avoir x @MAC peut être assez lourd à gérer (vive le script) et une solution d'authentification centralisée peut être plus judicieuse (ex : dot1x + serveur radius).
Un routeur ne partage une table de MAC address (@MAC <-> Interfaces), mais une table ARP (@IP <-> @MAC).
Ensuite, ce qu'il faut se dire c'est qu'un AP WiFi n'est ni plus ni moins qu'un switch sans fil. Pour moi le filtrage des MAC doit se faire sur les AP. Cependant, en fonction du nombre d'AP et des potentiels utilisateurs, avoir x @MAC peut être assez lourd à gérer (vive le script) et une solution d'authentification centralisée peut être plus judicieuse (ex : dot1x + serveur radius).